Anti e-mailové udělátko

Založil K5, Červenec 24, 2004, 09:23:00 DOPOLEDNE

« předchozí - další »

K5

Tady je vidět, že jsme v průseru:  :evil:

http://www.spamcop.net/sc?track=212.24.157.197

někdo zavirovaný posílal e-maily jako divý

Takže: naplánovat naprogramování skriptu, který bude hlídat odchozí požadavky na smtp (je jedno, jestli odchozí pošta využije smtp uvnitř klfree.net nebo venku v internetu) a pokud z nějaké IP adresy odejde za hodinu víc emailů, než je zdrávo, skript automaticky této IP adrese zakáže odesílat poštu a pošle dotyčnému e-mail, že je v průseru (proto musí být známo IP=>člen=>kontakt na člena) a že má x dní na zdejnání nápravy, do té doby že má BAN.

Přes jednoduché www rozhraní (id/pw) pak bude možné tyto banány spravovat (přidávat, ubírat).

V ideálním případě by to mohlo fungovat tak, že banána dostane IP adresa na třeba 2 dny (dost času na zjednání nápravy), pokud poté opět bude spamovat, dostane ban natrvalo (spamující jedinec si pak bude muset zažádat o odbanování).

Cílem je maximálně zautomatizovat řešní takovýchto "incidentů"

majkl

to zní zajímavě, pořešili jste to?
: czela.net ::

K5

bohužel ne, akorát jsme se pěkně pohádali:

- tak tohle bych nedelal, pac je to zasah do soukromi (museli by se vsechny emaily parsovat a pocitat) a navic dost problematicky na zajisteni
- počítal bych jenom požadavky na port 25 (nebo kolik to je) NIC VÍC!!!
- pocitani requestu ti nepomuze pac to neni moc relevantni, muzes poslat 50000 emailu pres jedno (ustaveny) spojeni s vnejsim SMTP atd (pocitat velikost prenesenych dat na port 25 je taky blbost, pac poslu 50MB 5 emailu a je to stejny jako 10000 malejch) , takze je musis odchytit preparsovat a poslat, jak budes resit treba lidi co to posilaj pres SMTP pres SSL ci jako TSL jak budes resit lidi co se pripojujou na venkovni SMTP viz ja a maj autentifikaci kerou se ustavuje spojeni atd... musel by si omezovat jak interni SMTP tak lidi co posilaj na externi , pac to nijak nemuzes rozlisit pac SMTP servery mezi sebou komunikujou taky pres stejnej port jako to tvuj klient tomu SMTPcku posila (pokud nejde o SSL,TSL jede pres stejnej port)
- Hele, MilanK taky nějak poznal, že jsou lidi zavirovaný a dával jim ručně banána. My teď nic takového nekontrolujeme a díky tomu jsme se dostali na blacklist. A já chci tohle zautomatizovat. Na ruční práci nejsou lidi.
- Jestli jsem to dobře pochopil, tak se jedná hlavně o viry a ty nic z toho co popisuješ nepoužívaj. Já bych řekl, že by mohlo stačit zakázat port 25 ven, a všichni by museli používat vnitřní smtp.klfree.net, a řekl bych, že viry tento jediný povolený smtp nenajdou (mají v sobě vlastní a dělají si spojení rovnou na cílový server) a taky by bylo po problému. Ještě mě napadlo, že to smtp.klfre.net by nemělo být shodné s MX záznamem pro klfree.net (MX zaznam by mohl byt treba na posta.klfree.net bez moznosti relay - tedy jen pro schranky klfree.net)
- sorry tak to v zadnym pripade, to je dost velky omezeni a ja postu nebudu posilat pres klfree net a notabene nezabezpecene
- a ty mas zabezpecenou postu na portu 25?
- ja od sebe posilam postu k SMTP serveru pres TSL od meho SMTP uz jede nezabezpecene
- Tak těch pár jedinců, co by nutně potřebovali odesílání pošty na portu 25 by to měli povoleno vyjímkou (třeba jen na jeden konkrétní SMTP). Kolik jich takových je? Je tu někdo takovej?
- ja nekdy pouzivam spojeni na port 25 do prace - hlavne kvuli testovani, ale asi bych se bez toho dokazal obejit. A co povolit provoz jen na duveryhodne mailservery?
(sorry, ale jsem línej dohledávat, kdo co psal)

Nenik

OK, na SH se toto resilo nasledovne:
*) Port 25 byl blokovan.
*) Maily sly odesilat jen pres interni SMTP server
*) Bylo mozne si zaregistrovat emailovou adresu i z jine domeny, SMTP server pak umoznil odeslat mail i s touto adresou.

ad blokovani portu: Vetsina uzivatelu* nevi co je SMTP, vetsinou nevi ani co je mail client, pouzivaji webmail. Techto uzivatelu se blokovani portu netyka.

Zbytek jsou spise power users, bud maji operacni system, nebo aspon vedi, co je to firewall.
Ti se jiste dokazi s pripadnou zmenou vyrovnat (ja treba pro externi postu stejne jedu pres VPN, pripadne SSH tunel), nebo se jim da pro jejich IP explicitne port 25 povolit (pokud zklamou duveru, maji smulu).


*) Jsem v kLfREE prilis kratce na to, abych dokazal objektivne hodnotit slozeni mistnich uzivatelu. Nicmene i na SH, kde vsichni uzivatele byli studenti technicke VS, bylo velke procento "webmailistu".

Anonymous

jenze takhle by se muselo postupne pokracovat v pripade vetsiny sitovych sluzeb, protoze drive nebo pozdeji nekdo muze zabanovat ip adresu pres kterou se natuje diky trafiku kohokoli v klfree.. nic bych nezakazoval, o tom je to free.. vyhodnocovat se muze, ale zakazat tcp:25 do site je blbost. ;) navic vetsina viru kdyz nemuze posilat pres vlastni smtp client, vyuzije nastaveni email client ve windows a nez to nekdo chyti na relayi tak uz muze byt par tisic mailu ve svete..


Strazhce

pokud by se delal filtrovaci skript, jak by sis predstavoval, ze by fungoval a v cem byl napsan?

K5

Konkrétní implementace by se udělala až podle toho, na čem bychom se shodli. A určitě bych to neprogramoval já.

Strazhce

Myslim, ze pri male motivaci by se zajemce nasel ;-)